Спустя 1 минута, 56 секунд (4.03.2012 - 20:30) sergeiss написал(а):
Вот тут достаточно хорошо описано: http://ru.wikipedia.org/wiki/SQL_injection
Спустя 17 минут, 7 секунд (4.03.2012 - 20:47) kekus написал(а):
mysql_real_escape_string спасает от всех бед 
Спустя 10 минут, 59 секунд (4.03.2012 - 20:58) Visman написал(а):
| Цитата (kekus @ 5.03.2012 - 01:47) |
| mysql_real_escape_string спасает от всех бед |
Нет
Спустя 23 минуты, 56 секунд (4.03.2012 - 21:22) killer8080 написал(а):
mysql_real_escape_string для строк
приведение типов для числовых значений (int) (float)
больше ничего не надо.
приведение типов для числовых значений (int) (float)
больше ничего не надо.
Спустя 11 часов, 44 минуты, 4 секунды (5.03.2012 - 09:06) Эли4ка написал(а):
killer8080
а что за int-у меня его в мануале нет почему-то..
а что за int-у меня его в мануале нет почему-то..
Спустя 3 минуты, 34 секунды (5.03.2012 - 09:10) Игорь_Vasinsky написал(а):
Эли4ка
integer нету?
integer нету?
Спустя 29 минут, 36 секунд (5.03.2012 - 09:39) alex12060 написал(а):
Эли4ка
Прочти про типы данных и про приведение к ним.
Прочти про типы данных и про приведение к ним.
Спустя 1 час, 27 минут, 23 секунды (5.03.2012 - 11:07) sergeiss написал(а):
| Цитата (Эли4ка @ 5.03.2012 - 10:06) |
| а что за int-у меня его в мануале нет почему-то.. |
Вот тут прочитай, например
http://ru2.php.net/manual/ru/language.type...pe-juggling.php В частности, поищи по словам "приведение типов".И скачай оттуда свежий мануал. Там есть всё, весь ПХП!
Я лично предпочитаю работать с локальной версией мануала в формате CHM. Наиболее удобная штуковина.
Спустя 1 день, 9 часов, 31 минута, 10 секунд (6.03.2012 - 20:38) Gufon написал(а):
Ничего не помогло, могу дописать
+union+select+....
и все работает
+union+select+....
и все работает
Спустя 4 минуты, 55 секунд (6.03.2012 - 20:43) Visman написал(а):
| Цитата (Gufon @ 7.03.2012 - 01:38) |
| Ничего не помогло, могу дописать +union+select+.... и все работает |
Код покажи. Где дырка водится
Спустя 31 минута, 7 секунд (6.03.2012 - 21:14) TranceIT написал(а):
Gufon
Любой мануал по SQL-inj для начинающих почитайте. Там все основные ошибки обсасывают со всех сторон.
Любой мануал по SQL-inj для начинающих почитайте. Там все основные ошибки обсасывают со всех сторон.
Спустя 3 минуты, 53 секунды (6.03.2012 - 21:18) Visman написал(а):
TranceIT, выше ссылку уже давали на это, но автор говорит, как я понял, что дырки не убираются 
Спустя 2 минуты, 57 секунд (6.03.2012 - 21:21) TranceIT написал(а):
Visman
Вы поищите материал на античате или хакер.ру. Там все описано, как говорится, просто о сложном.
Вы поищите материал на античате или хакер.ру. Там все описано, как говорится, просто о сложном.
Спустя 1 минута, 5 секунд (6.03.2012 - 21:22) Visman написал(а):
TranceIT, мне это зачем? Я сам в курсе
Спустя 8 минут, 45 секунд (6.03.2012 - 21:31) TranceIT написал(а):
Visman
Упс, сорри, думал вы топикстартер =)
Упс, сорри, думал вы топикстартер =)